Dr. No: XSS Problem! Wie vermeiden?

Beitrag lesen

Hallo zusammen,
ich muss gestehen dass ich mich in Perl nicht so auskenne, nun darf ich eine Sicherheitslücke in unserem Shopsystem beseitigen.

Mit folgender Anweisung lässt sich Code bei uns einschleusen:
https://www.example.de/cgi-bin/login.pl?step1=1&step=1&LoginType=%22%3E%
3CSCRIPT%3Ealert%28%22XSS%22%29%3B%3C%2FSCRIPT%3E

Nun muss ich irgendwie die GET/POST Parameter "bereinigen".
Ich hole mir die Parameter mit folgender Anweisung:

$cgi = new CGI();  
@usrData = $cgi->param();

Wie nun soll ich weiter vorgehen um ein Sinnvolles Ergebnis zu erhalten?
RegExp?

Leider bin ich mit der Thematik nicht sehr vertraut, und der Code ist auch nicht von mir, daher fällt es mir relativ schwer das Richtige raus zusuchen.

Ich hoffe um ein paar nützliche Tipps, danke.